020-29815005
预约专线时间:09:00-23:59

预测网络攻击的可行性

新闻来源:本站 日期:2021-06-16
针对网络攻击进行相应的预测,首先要考虑攻击行为是否有其内在的规律和现象,进行预测分析。以下是一些方面的分析:
  (1)攻击行为相关性。

  在目前阶段,许多成功实施的恶意攻击往往是通过实施多种攻击行为,而单次攻击很难奏效。前一次攻击的成功实施常常是下一次攻击成功实施的关键,这两个攻击不是孤立的,而是相互关联的。因而,攻击防御者可以根据已有的历史数据,通过训练一种特定类型的攻击行为,获得某种理论模型,从而发现其相关规律。

  (2)自相似的时间序列。

  时序是以时间属性为基础的一组数列。通常情况下,我们收集的报警数据都是顺序的,报警数据按时间属性排序,生成报警序列。以警报序列为基础的预测方法,主要是通过研究警报数据的时间顺序,运用一定的数学模型,归纳出一般规律和趋势,并以此类推,预测下一阶段的攻击状态。利用警报序列进行预报的方法,首先要用自相似理论对时间序列的可预见性进行证明。



  自相似性是一种随机过程,它在各个时间尺度上具有一致的统计特征。用来验证自相似度的常用方法是计算它的一个重要参数-Huro指数。由孟锦[4]推导出网络态势时间序列是一类具有一定自相似性的偏随机游走序列,通过对Hynet实验数据的计算,验证了该序列的自相似性。证明了警报序列并非相互孤立,而是具有一定的相关性和可预见性,从而证明了利用警报序列预测攻击的可行性。

  (3)攻击的目的意图。

  实际上,在网络攻防对抗中,恶意攻击的每一步都具有很强的针对性和目的性[5]。在攻击实施之前,通常会确定一个目标主机,并设计相应的多步骤行动计划,其中每一步行动计划往往包含多个攻击意图。在持续有效地开展打击行动的同时,打击目标计划也在逐步得到落实,打击意图也在逐渐显现,从而使其具有更高的可猜测性。